數據通信網改造后的安全防護探討

數據通信網改造后的安全防護探討

　　隨著變電站自動化系統采用以太網進行通信,網絡信息安全問題也越來越受到重視。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　摘要：在網絡飛速發展的當今社會，企業日常運作的各項活動越來越依賴于網絡，企業信息安全問題也日益嚴重。因此建設安全可靠的企業信息安全防護體系已成為現代企業發展的基本需求。文章主要從管理和技術兩方面分析企業信息安全防護體系建設。

　　關鍵詞：信息安全;防護體系

　　1.隨著企業各個業務系統的深化應用，企業的日常運作管理越來越倚重信息化，越來越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統安全、可靠、持續運行，防范企業機密泄露。信息安全包括的內容很多，包括主機系統安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發展，數據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。

　　2.如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業要提升信息安全，必須從管理機制、技術防護、監督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業信息系統及網絡的安全穩定運行，主要體現在以下幾方面：

　　一、機制建立是關鍵

　　1.1企業信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業信息安全工作領導小組之下，設立縣公司數據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監督部門的職責。建立健全信息安全管理等規章制度，加強信息安全規范化管理。

　　1.2二是強化培訓機制。根據近年來信息安全的研究，企業最大信息安全的威脅來自于內部，因此，企業應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業應充分利用網絡大學、企業門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協調有力的信息安全應急協調機制，修訂完善縣公司數據網現場應急處置預案，加強演練。嚴格執行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

　　二、技術防護是基礎

　　技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。

　　(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏(柜)前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執行，并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時報告，確保系統缺陷和異常及時發現，及時消除。

　　(2)安全隔離方面。安全隔離與信息交換系統(網閘)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統自動完成，用戶只需依據自身業務特點定制合適的安全策略，既可以實現內外網絡進行安全數據通信，在保障用戶信息系統安全性的同時，最大限度保證客戶應用的方便性。

　　(3)邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止，根據需要開放白名單中地址)。將內部區域(下聯口)權限設置為禁止、外部區域(上聯口)權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。

　　(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統權限、對象權限和語句權限，刪除系統多余用戶，避免使用弱口令。二是安裝系統安全補丁，對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統安全潛在威脅、薄弱環節，綜合運用評估工具，在常規評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

　　三、監督檢查是保障

　　全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業指導下，由縣公司信通專業牽頭，業務部門主導，分工協作建立督查機制，加強過程安全管控與全方位安全監測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監督促進安全提升。一是全面提升責任部門安全人員專業技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發現的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態督查，通過軟件掃描、終端監測等手段，確保監測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

　　四、風險管控是對策

　　4.1為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態的控制和治理，通過治理的流程控制措施進行資源的調配，實現對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。

　　4.2數據通信網升級改造為企業信息化發展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業信息化安全管理過程中的一些薄弱環節，提出了安全防護經驗的措施，從管理機制、技術防護、監督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業系統(含縣公司)信息網絡系統的安全、穩定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數據網不失密、不泄密，不發生信息安全事件。

　　4.3公司下一步將加強信息化常態安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程，涵蓋了公司員工、技術、管理等多方面因素。企業要實現信息安全，必須加強安全意識培訓，制定明確的規章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

　　參考文獻：

　　[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).

　　[2]朱海虹.淺談網絡安全技術[J].科技創新導報,2007(32):32.

【數據通信網改造后的安全防護探討】相關文章：

探討電力行業的大數據安全防護03-16

探討工業建筑施工安全技術及防護措施03-14

提高數據通信網絡安全的對策論文02-14

大數據技術在移動通信網絡優化的運用論文06-09

計算機網絡信息安全防護及相關策略探討12-03

電力SDH光纖通信網絡組網優化探討論文04-02

對計算機電磁輻射及防護的探討03-19

探討如何提高防護林體系造林質量03-18

計算機電磁輻射及防護的探討03-18

探討元數據的地理信息服務方式03-02